【重磅发布】中兴ZTE全系列光猫开telnet工具破解版

2020-12-26更新：

解决了打开telnet成功后但是没有权限（所有命令都是Access Denied）的问题。

2020-12-5更新：

补充几个FAQ:

1. 出现checkloginauth.gch webrecv fail!可以检查下光猫的光纤是否是插上的，工厂模式必须在拔下光纤的情况下使用，否则不会成功。如果还不成功，那就有可能是型号不支持了。
2. 打开telnet后运行命令没有权限的，可以使用cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml命令将配置文件复制到U盘

　　　继前两篇文章：《天翼网关3.0（中兴F650 4.0）光猫破解方法（无需拆机）》和《光猫配置文件通用加解密工具》之后，还有许多小伙伴有破解需求。由于之前发布的方法有较大局限性，特此发布telnetONU中的factorymode.exe破解版。已经去除了license的认证，可以随意使用。通过该工具打开telnet后，可以直接拷贝db_user_cfg.xml到U盘，使用本博客的光猫配置文件解密工具解密即可获得超级管理员密码。

下载链接：

factorymode_crack

使用方法：

连上光猫局域网后，打开cmd，输入：

factorymode_crack.exe -l xxx open -i 192.168.1.1

或者

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

(有的光猫使用的是8080端口，IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址，另外-l参数已经无效，但仍然需要指定，随便填即可)

如果打开成功会出现：

Enter192.168.1.1

FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28

user=的值是telnet的用户名，pass=后面的是telnet的密码

登上去就可以做任何你想做的事情了。